如何通过技术手段帮助控制信息的流通渠道和路径以达到信息数据管控防泄漏的目的？

       可以通过以下技术手段管理控制企业内部数据的流转和使用

1 数据加密

1) 可对不同的用户定义不同的密级，高密级用户可以打开低密级用户产生的文档，反之禁止。高密级用户可以选择文档进行降级操作。

2) 可用解密工具对需要的文档进行批量的手工解密和加密，且在服务端记录。

3) 可对数据本体加密，数据加解密过程可自动、强制、实时的执行，加密文档流转到企业外面时，不能查看内容。

4) 对已经加密的文档，可以在企业内部进行权限的再分配，可以限制不同员工的加密文档是否可以互相使用

2 行为控制

1) 可以支持文件加密状态下授权流转、授权文件可以设置不同的使用范围、使用权限等。授权文件可以通过各种传播途径进行流转。

2) 所有在 USB 移动存储设备上新建、修改文档的操作均会记录到数据库中，包括文件名、时间、计算机名、IP 地址等。

3) 可自定义审批流程，由请求解密者发起流程，逐级审批后，获得自动解密的文档，整个流程过程及文档本身均保存在数据库中可查询。

3 权限控制

1) 对于光驱、软驱、USB 存储(包括 U 盘和移动硬盘)的权限控制，可选择正常、只读、禁用 3种状态。

2) 可禁用红外、蓝牙、手机同步，可禁止打印，可禁止互联网，可禁止截屏，可禁止客户端访问其他计算机的共享文档。

4 外发控制

1) 外发出去的文档，使用过程依然安全可控，不会被随意泄密或扩散使用。外发过程记录日志。

2) 对于安全等级不高的文档外发，需要设定策略过滤敏感内容信息，需要监控并记录日志，避免敏感内容被外发。

3) 对于涉及到企业核心信息的文档外发，必须建立审批制度，由请求外发人员发起申请，经过逐级审批后，获得外发文档。所有审批信息、文档使用权限以及原文档等，在系统中有记录，可以查询和审计。